Come riconoscere un sito phishing grazie al quiz OpenDNS

Come riconoscere un sito phishing grazie al quiz OpenDNS

Prima di iniziare l’articolo su come riconoscere un sito phishing, cerchiamo di capire cos è il phishing e come mai è cosi diffuso nella rete.

Il phishing è una truffa informatica con cui un malfattore cerca di rubarci le nostre credenziali di accesso a siti bancari, email, account Facebook, ecc. Il modus operandi di questa truffa è molto semplice ma nello stesso tempo articolato; infatti basta creare un sito fasullo identico o quanto meno simile all’originale, e che cerca quindi di invogliare l’utente ad inserire i propri dati in modo da potersene impadronire senza sforzi.

A questo punto starai pensando che è facile riconoscere un sito di Phishing, ma è davvero così?

Se ti senti abbastanza preparato nel capire se il sito che ti trovi davanti è un sito truffa (phishing); puoi testare la tua preparazione con il quiz realizzato da OpenDNS, che ti mostrerà 14 siti e dovrai indicare quali sono veri e quali sono falsi.

Come funziona il quiz di OpenDNS?

Il quiz è in inglese ma è molto semplice eseguirlo. Basta andare sul sito di OpenDNS e premere sul tasto al centro “GET STARTED!” in modo da poter iniziare il quiz.

menu

A questo punto inizia il quiz, che consiste come già detto nell’indicare quale sito è vero (REAL) e quale invece essere un sito truffa (PHISH). Al termine del quiz ci verrà dato il risultato finale e verrà anche indicato (premendo sul pulsante “Find out why”) gli elementi che avrebbero dovuto metterci in allarme che quello era un sito truffa.

esempio

Nel caso non avete tempo di mettervi alla prova oppure non riuscite ad accedere al quiz, continuate a leggere questo articolo dove vi darò le nozioni base per riconoscere un sito phishing:

  1. Verificare l’indirizzo nel sito che non può essere copiato infatti ogni sito a il suo indirizzo univoco, quindi ci basterà verificare se l’indirizzo è corretto;
  2. La maggior parte dei siti che richiedono l’inserimento di informazioni è gestito dal protocollo di rete HTTPS dove la S sta ad indicare la sicurezza dei dati rispetto al HTTP che è il vecchio standard che non criptava la comunicazione tra PC e server;
  3. Controllare se non ci sono errori ortografici nel testo; molti siti phishing sono realizzati da malfattori non italiani che utilizzano traduttori automatizzati che spesso non traducono nel modo corretto lasciando delle importanti tracce;
  4. La qualità della grafica del sito; non sempre i truffatori dedicano tempo e fatica a curare alla perfezione la grafica ed i dettagli del sito.

Queste sono le regole principali da tenere a mente per riconoscere un sito truffa. Se nè avete altre o volete soltanto dire la vostra lasciate un commento in descrizione.

COMMENTS

DISQUS: 0